Hva er farene ved en usikker USB-stasjon?

Innholdsfortegnelse:

Hva er farene ved en usikker USB-stasjon?
Hva er farene ved en usikker USB-stasjon?

Video: Hva er farene ved en usikker USB-stasjon?

Video: Hva er farene ved en usikker USB-stasjon?
Video: How To Find The Best Internet Provider In My Area? - YouTube 2024, April
Anonim
Bruke pålitelige USB-stasjoner du eier på ditt oppdaterte, godt sikrede operativsystem, er en ting, men hva hvis din beste venn slutter med sin USB-stasjon og vil at du skal kopiere noen filer til den? Har din venns USB-stasjon noen risiko for ditt godt sikrede system, eller er det bare grunnløs frykt?
Bruke pålitelige USB-stasjoner du eier på ditt oppdaterte, godt sikrede operativsystem, er en ting, men hva hvis din beste venn slutter med sin USB-stasjon og vil at du skal kopiere noen filer til den? Har din venns USB-stasjon noen risiko for ditt godt sikrede system, eller er det bare grunnløs frykt?

Dagens Spørsmål og svar sesjon kommer til oss med høflighet av SuperUser, en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Bilde med lov av Wikimedia Commons.

Spørsmålet

SuperUser leser E M vil vite hva farene ved en usikker USB-stasjon kan være:

Suppose someone wants me to copy some files to their USB drive. I’m running fully-patched Windows 7 x64 with AutoRun disabled (via Group Policy). I insert the USB drive, open it in Windows Explorer, and copy some files to it. I do not run or view any of the existing files. What bad things could happen if I do this?

What about if I do this in Linux (say, Ubuntu)? Please note that I’m looking for details of specific risks (if any), not “it would be safer if you don’t do this”.

Hvis du har et system som er oppdatert og sikret, er det noen risiko fra en usikker USB-stasjon hvis du bare plugger den inn og kopierer filer til den, men gjør ingenting annet?

Svaret

SuperUser bidragsytere sylvainulg, steve og Zan Lynx har svaret for oss. Først opp, sylvainulg:

Less impressively, your GUI file browser will typically explore files to create thumbnails. Any pdf-based, ttf-based, (insert Turing-capable file type here)-based exploit that works on your system could potentially be launched passively by dropping the file and waiting for it to be scanned by the thumbnail renderer. Most of the exploits I know about are for Windows though, but do not underestimate the updates for libjpeg.

Etterfulgt av steve:

There are several security packages that allow me to set up an AutoRun script for either Linux OR Windows, automatically executing my malware as soon as you plug it in. It is best not to plug in devices that you do not trust!

Bear in mind, I can attach malicious software to pretty much any sort of executable that I want, and for pretty much any OS. With AutoRun disabled you SHOULD be safe, but AGAIN, I don’t trust devices that I am even the slightest bit skeptical about.

For an example of what can do this, check out The Social-Engineer Toolkit (SET).

The ONLY way to truly be safe is to boot up a live Linux distribution with your hard drive unplugged, mount the USB drive, and take a look. Other than that, you’re rolling the dice.

As suggested by others, it is a must that you disable networking. It doesn’t help if your hard drive is safe and your whole network gets compromised.

Og vårt endelige svar fra Zan Lynx:

Another danger is that Linux will try to mount anything (joke suppressed here).

Some of the file system drivers are not bug free. Which means that a hacker could potentially find a bug in, say, squashfs, minix, befs, cramfs, or udf. Then the hacker could create a file system that exploits the bug to take over a Linux kernel and put that on a USB drive.

This could theoretically happen to Windows as well. A bug in the FAT, NTFS, CDFS, or UDF driver could open up Windows to a takeover.

Som du kan se fra svarene ovenfor, er det alltid en risiko for systemets sikkerhet, men det vil avhenge av hvem (eller hva) har hatt tilgang til den aktuelle USB-stasjonen.

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt:

Hva betyr det D-formede ikonet ved siden av min USB-C-port?

Hva betyr det D-formede ikonet ved siden av min USB-C-port?

Mesteparten av tiden er det ganske enkelt å finne ut hva de forskjellige portene og de trykte symbolene ved siden av dem på våre datamaskiner er for, men hvert eneste tilfelle dukker opp et nytt eller annet symbol. Med det i bakhodet har dagens SuperUser Q & A-post svaret på en nysgjerrig leser spørsmål.

Hvordan kjører du trygt en usikker utførbar fil på Linux?

Hvordan kjører du trygt en usikker utførbar fil på Linux?

I denne dag og alder er det ikke en dårlig ide å være leery av usikre kjørbare filer, men er det en trygg måte å kjøre en på Linux-systemet hvis du virkelig trenger det? Dagens SuperUser Q & A-innlegg har noen nyttige råd som svar på en bekymret lesers spørring.

Opprett en MultiBoot USB Flash Drive ved hjelp av YUMI Multiboot USB Creator

Opprett en MultiBoot USB Flash Drive ved hjelp av YUMI Multiboot USB Creator

YUMI Multiboot USB Creator lar deg enkelt lage en Multi-Boot USB Flash Drive. Opprett Multiboot USB Flash Drive med flere operativsystemer, antivirusverktøy, disk kloning, diagnostiske verktøy og mer. Du kan også avinstallere bilder også.

WordPress til min IE9: Du er en usikker nettleser

WordPress til min IE9: Du er en usikker nettleser

Bruk IE9 til å logge inn på WordPress-panelet, fortell meg å oppgradere nettleseren min. Lenken tok meg til å se Happy Website av WordPress.

Slik deaktiverer du usikker tilkoblingsikon i adressefeltet i Firefox-nettleseren

Slik deaktiverer du usikker tilkoblingsikon i adressefeltet i Firefox-nettleseren

Bruk dette tipset for å aktivere eller deaktivere Usikker tilkoblingsikon via Site Identity-knapp eller Hengelås i Firefox adressefelt.